Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンク利用者狙うポップアップ画面攻撃、みずほ銀でも - 不正出金が発生

金融機関のネットバンキングへアクセスした際に、ポップアップ画面を表示し、アカウント情報を詐取する攻撃が発生している問題で、みずほ銀行を狙った攻撃が確認された。不正出金も発生している。

同行によれば、ネットバンキングサービス「みずほダイレクト」へログインした際に、「合言葉に対する質問」やその「合言葉」、6桁すべての「第2暗証番号」について入力を求めるポップアップ画面が表示されるとの報告が、利用者から寄せられたという。

ポップアップ画面は、パソコン内に感染したウイルスが原因で、今回の攻撃に関連したと見られる不正出金の被害も発生しているという。同様の攻撃は、三井住友銀行やゆうちょ銀行、三菱東京UFJ銀行でも確認されている。

みずほ銀では、ログイン時に自動でポップアップ画面を表示することはなく、「第2暗証番号」の6桁を同時に入力を求めたり、設定済みである「合言葉に対する質問」の選択を再度求めることはないと説明。

ログイン直後にポップアップ画面が表示された場合、すでにウイルスに情報を読み取られている可能性もあるとして、パソコンの利用を中止して同社まで問い合わせるよう注意を呼びかけている。

(Security NEXT - 2012/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Google Play」上に広告収入狙いのアドウェアが300件以上流通
WP向けプラグイン「Popup Maker」にXSSの脆弱性
無料人気アプリ、利用者情報取得も半数超がプラポリ記載や同意なし
偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
Apple、「iOS 10.2.1」で脆弱性18件を解消 - 12件はWebKit関連
Office利用者狙うフィッシング、国内から3000件以上のアクセス
「マルウェア除去ツールの配布」装うメールに注意 - 指示に従うとマルウェア感染
ウェブ閲覧中の偽警告画面に注意 - 8月だけで相談200件
「ウイルス検出」とだます偽警告への相談、引き続き増加傾向